Ldap添加新用戶
具體過程如下:
1)首先運行一個shell腳本,腳本內容如下:
#!/bin/sh
#首先創建一個linux帳戶
useradd $1
passwd $1
#轉gid到ldap帳戶
cat /etc/group | grep $1 >/tmp/group.in
/usr/share/openldap/migration/migrate_group.pl /tmp/group.in > /tmp/group.ldif
ldapadd -x -D "cn=admin,dc=cas,dc=cn" -w your_ldap_passwd -f /tmp/group.ldif
#轉uid到ldap帳戶
cat /etc/passwd | grep $1 > /tmp/passwd.in
/usr/share/openldap/migration/migrate_passwd.pl /tmp/passwd.in > /tmp/passwd.ldif
ldapadd -x -D "cn=admin,dc=cas,dc=cn" -w your_ldap_passwd -f /tmp/passwd.ldif
#刪掉創建的linux帳戶, 使帳戶成爲純粹的ldap帳戶,而不是local帳戶
userdel $1
rm -rf /home/$1
#rm /tmp/group.ldif
#rm /tmp/passwd.ldif
ldapsearch -x "uid=$1" #可用於顯示剛剛添加到ldap數據庫中的用戶信息
2)用戶添加好以後,需要給其設定初始密碼,運行命令如下:
# ldappasswd -x -D "cn=admin,dc=cas,dc=cn" -w your_ldap_passwd "uid=XiaoMing,ou=People,dc=cas,dc=cn" -S
3)給用戶設定登陸後的家目錄(Home directory):這個是可選的:
ldapmodify -x -D "cn=admin,dc=cas,dc=cn" -W
dn: uid=XiaoMing,ou=People,dc=cas,dc=cn
changetype: modify
replace: homeDirectory
homeDirectory: /home/xiaoming # 此處添加你爲用戶指定的家目錄。如果目錄不存在,不用擔心,系統會自動添加的
4)如果不小心將ldap管理員密碼丟失,只需要在ldap服務器主機上運行命令slappasswd設置新的密碼就可以了
本文轉自http://blog.csdn.net/zhxue123/article/details/7481180